{{tag>feisty brouillon}}

====== P3scan ======
P3scan est un proxy Web complètement transparent  pour les clients emails. Il peut être utilisé pour scanner a l'aide d'un antivirus les messages entrants d'un client email. Il est en outre possible de l'utiliser avec un client antispam (tel spamassassin).

===== Intérêt ? =====

Si vous utiliser conjointement [[Thunderbird]] sous Ubuntu et Windows, que vous avez des partitions fat32, que vous ne voulez pas infecter d'autres ordinateurs 
en renvoyant des messages reçus, ou tout simplement si vous êtes parano.

===== Pré-requis =====
  * Disposer des [[:sudo|droits d'administration]] ;
  * Disposer d'une connexion à Internet configurée et activée :
  * Avoir activé l'accès aux [[:depots#universe_et_multiverse|dépôts Universe]].

===== Installer un antivirus =====

[[clamav|Installer Clamav]].
{{icons:iconnote.png  }}
>D'autres antivirus sont supportés par P3scan.

===== Installer un P3scan =====

[[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **p3scan**. \\

===== Configuration de P3scan =====

[[:tutoriel:comment_editer_un_fichier|éditer le fichier]] /etc/p3scan/p3scan.conf.



==== Configuration commune ====
<file>
pidfile = /var/run/p3scan/p3scan.pid
maxchilds = 10
ip = 0.0.0.0
port = 8110
user = p3scan
notifydir = /var/spool/p3scan/notify
virusdir = /var/spool/p3scan
justdelete
template = /etc/p3scan/p3scan-fr.mail
subject = [virus] dans un message pour vous:
notify = Pour information, le message a été détruit.
</file>

 ==== Exemple avec Clamav ====
<file>
scannertype = basic
scanner = /usr/bin/clamscan --no-summary -i
virusregexp = .*: (.*) FOUND
</file>

==== Exemple avec Clamav-daemon ====

[[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **clamav-daemon**. \\
<file>
scannertype = basic
scanner = /usr/bin/clamdscan --no-summary -i
virusregexp = .*: (.*) FOUND
</file>

Vous devez ajouter clamav au groupe p3scan pour pouvoir lire dans les fichiers temporaires de P3scan :

<code>sudo adduser clamav p3scan</code>

{{icons:iconnote.png  }}
>Avec cette méthode, le scan des mails est légèrement plus rapide.

 ==== Exemple pour F-Prot Antivirus : ====
<file>
scannertype = basic
scanner = /usr/bin/f-prot -archive -ai
viruscode = 3,8
virusregexp = (?=Infection\:)[[:space:]]*(.*)$
demime
</file>
 
==== Exemple de filtrage de spam  ====

<file>
checkspam
spamcheck = /usr/bin/spamc     ## avec le démon spamassassin
</file>

{{icons:iconnote.png  }}
>**Le fichier de configuration est bien détaillé, d'autres exemples sont indiqués**.

===== Configuration du firewall =====

 ==== Avec Iptables ==== 
<code>
sudo iptables -t nat -A OUTPUT  -p tcp --dport pop3 -m owner --uid-owner <UID> -j ACCEPT
sudo iptables -t nat -A OUTPUT  -p tcp --dport pop3 -j REDIRECT --to 8110
</code>

En mettant l'UID que votre système a attribué à P3scan, pour l'obtenir :
<code>sudo id P3scan</code>

==== Avec Shorewall ==== 
[[:tutoriel:comment_editer_un_fichier|éditer le fichier]] /etc/shorewall/rules :
<code>REDIRECT fw 8110 tcp pop3 - - - !p3scan</code>

{{installation:warning.png  }}
>**Il faut dans tous les cas rediriger le port 110 //(pop3)// sur le port d'ecoute de P3scan //(8110)//** :

===== Test de fonctionnement ===== 

  - Pour cela on va utiliser une [[console:commandes_de_base|console]] telnet.
  - On indique son login et son mot de passe.
  - On recherche ses message.
  - On télécharge le premier message.

<code>
telnet pop.votrefournisseur.fr 110
user votrelogindemessagerie
pass votremotdepassedemessagerie
list
retr 1
</code>

Si tous se passe bien vous devriez avoir en reponse quelque chose comme :
<code>
retr 1
+OK P3Scan'ing...
</code>
pour quitter : <code>quit</code>

===== Ressources externes =====
  * [[http://p3scan.sourceforge.net/|Site officiel de P3scan]].
  * [[http://christian.caleca.free.fr/iproute/le_proxy.htm]].

------
//Contributeurs : [[utilisateurs:coolaman]]//